PC sur zone ORANGE n'accede pas au RED

[cezanne]

bonjour, <BR> <BR>j'ai trouvé plusieurs POST dans ce forum se rapprochant de mon probleme, mais je n'ai trouvé aucun remede fianlement... <BR> <BR>alors voici mon cas : <BR> <BR>un modem routeur SMC barricade - IP : 192.168.1.1 <BR> <BR>une passerelle IPCOP : <BR>eth0 inet addr:192.168.20.1 Bcast:192.168.20.255 Mask:255.255.255.0 <BR>--> GREEN <BR>eth1 inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0 <BR>--> ORANGE <BR>eth2 inet addr:192.168.1.20 Bcast:192.168.1.255 Mask:255.255.255.0 <BR>--> RED <BR> <BR>plusieurs PC windows configurés en 192.168.20.x qui accede normalement à internet via IPCOP... <BR> <BR>et le souci : <BR> <BR>- un PC sous linux Debian configuré en 192.168.10.10 je lui ai mis 192.168.10.1 comme passerelle et les adresses de serveurs DNS de mon FAI comme serveurs DNS... bref, du classique de chez classique... <BR>mais il ne veut rien savoir de ce qui se passe autour de lui : <BR>le ping 192.168.10.10 (qui est l'interface orange d'ipcop) ne donne rien <BR>en revanche, en mettant un autre PC à coté de lui en 192.168.10.20 par exemple, le ping fonctionne... et les deux communiquent (j'ai testé l'HTTP) <BR> <BR>BREF, qu'est ce qui empeche mon PC debian en ORANGE de se connecter au RED et aller sur internet? <BR>- faut il activer queqlue chose sur IPCOP pour rendre possible cela? <BR>- y a t il une $%#&! dans mes adressages IP ORANGE/GREEN/RED? <BR>- j'ai cru voir qu'il fallait des masques reseaux sur les /orange/green/red (je ne comprends pas pourquoi, mais s'il le faut je vais changer tout ça?? <BR> <BR>merci de votre aide <BR> <BR>

[cezanne]

j'ai oublié de préciser que ma version d'IPCOP est 1.2.0... <BR>je devrais peut etre installer la derniere...

[belugha]

As-tu activé le proxy en mode transparent ? <BR>As-tu autoriser le port 80 dans ta DMZ ? <BR>

[cezanne]

merci de ta reponse <BR> <BR>pour le proxy, j'ai fais le test : activé + transparent => ça change rien <BR> <BR>pour le port 80 autorisé dans la dmz, je pensais que cela ne servait que pour entrer du rouge sur orange... mais bon je fais faire le test aussi <BR> <BR>merci

[cezanne]

en fait ça marche tout naturellement <BR>pas besoin de configurer le proxy <BR>pas besoin d'autoriser le port 80 <BR> <BR>le seul souscis, c'est que les ping vers les interfaces red/orange/green d'IPCOP ne fonctionnent pas... mais bon tant que le web et le ftp fonctionne, ça mermet toujours d'installer la machine... <BR> <BR>est ce que c'est normal de ne pas pouvoir pinger les interfaces d'ipcop depuis une machine située en zone orange??

[antolien]

et bien oui c'est tout à fait normal puisque la zone orange est faite pour donner un accès venant d'internet tout en isolant/protégeant ton lan.

[cezanne]

hé oui biensur... <BR>mais je pensais pouvoir quand meme pinger l'interface RED ou ORANGE d'IPCOP depuis une machine de la zone ORANGE... <BR> <BR>en tout cas merci pour ces infos... <BR>je retourne du coup à la config de cette machine ORANGE... <BR>merci <BR>a+ <BR>cezanne

[teksi]

J'ai ce problème(pas d'accès au net depuis la dmz) et je vois pas la solution <BR>Ma config : IPCOP 1.3 modifiée par GESP (une version pas très récente) <BR> 192.168.7.245 --> ORANGE <BR> 192.168.8.241 --> GREEN <BR> xxxxxxxxxxxxxxxx--> RED <BR>Adresse IP en manuel. <BR>Un PC en green (192.168.8.69)--> fonctionne très bien <BR>Un PC en DMZ (192.168.7.222)--> pas d'accès au net à partir de celui là ... je ping l'interface RED d'ipcop <BR>Les transferts de fichier ORANGE <--> GREEN fonctionnent bien (à partir du green, normal) <BR>Le pc est sous windows 2000 et sa config calquée sur celle du pc en GREEN (en modifiant les IP), càd : passerelle par défaut : 192.168.7.245 <BR> masque 255.255.255.0 <BR> dns 192.168.7.245 <BR> <BR>Teksi.

[GozerX99]

c'est normal que les PC en Zone Orange n'est accès à rien, mais on a accès à eux depuis la zone Green par défaut, et on redirige les ports (le 80 par ex. pour un serveur Web) depuis l'extérieur vers un PC Orange, mais c'est tout ... <BR>Si tu veux des accès sortants, vaudrait mieux le mettre en Zone Green. <BR> <BR>cf. ce que disait Antolien plus haut et qui confirme ce que je dis ci-dessus : <BR>"et bien oui c'est tout à fait normal puisque la zone orange est faite pour donner un accès venant d'internet tout en isolant/protégeant ton lan."

[cezanne]

Aussi newbie que je puisse etre, le fait qu'une machine ORANGE ne puisse pas accèder au web (RED) me parait anormal... <BR>Moi, j'ai une DEBIAN en orange et j'ai besoin d'un acces WEB pour ses mises à jour... <BR>et ça marche...

[teksi]

Bon, ben je répond à mon propre message, puisque c'est résolu : le dns qu'il y avait sur le poste de la dmz était l'adresse ip d'ipcop ... je l'ai remplacé par l'adresse dns de mon provider et ca va tout de suite mieux ... <BR> <BR>Teksi.